chrome一直是老Y使用的浏览器，它简洁、扩展插件丰富，用户体验应该是目前最好的浏览器了。

但由于众所周知的原因，国内上不了google，所以虽然chrome插件丰富，但获取一直是一个比较麻烦的事情。

目前国内也有许多网站，他们都是通过爬取谷歌官方插件提供给国内用户直接下载。

今天老Y就总结了下5大网站，可以方便快捷的获取chrome的插件：

1. gugeapps

http://www.gugeapps.net

这个网站，老Y在以前的文章中推荐过，种类很全，更新快速，几乎就是谷歌商店的国内版。

2. 扩展迷

http://extfans.com

资源丰富，同时还提供了日榜单、周榜单、月榜单和总榜单等数据排行，帮助大家发现最新有趣的插件。另外，注意截图中红色部分，看我发现了什么？

3. Chrome插件网

http://chromecj.com

更新速度非常快，而且还提供了许多非常有用的教程文章，比如：五种百度云盘下载速度慢解决方法……

4. 插件网

http://www.cnplugins.com

老牌的chrome插件搬运网站，提供了插件分类、插件推荐、插件百科、插件排行等四大板块，里面也有许多非常有意思的总结性文章，比如：chrome比价插件哪个更好用？亲自测试使用总结 Chrome插件。

5. 我爱chrome插件网

有是一个非常棒的chrome插件下载网站，提供64位离线版下载服务，直接点击即可下载！

另外，老Y将自己收集了多年的网站（大概有几千个），如下图所示做成了书签。下载地址：

https://ilaoygzs.lanzoux.com/iznOcirahkh 密码:eri3

插件安装方法

后缀改为zip 解压

之后加载即可

《有人》是由赵钶、武宇龙作词，赵钶作曲并演唱的一首歌曲，发行于2018年8月5日。

填词：赵钶，武宇龙

编曲：赵钶

制作人：关天天

有人浪迹江湖，有人寒窗苦读。

有人阿谀奉承，有人早已麻木。

有人嫌贫爱富，有人唯利是图。

有人精打细算，有人满不在乎。

他们，竖起了耳朵猜喜怒，咧开了笑脸躲城府。

不过想在平凡世界里找宝物，才会哭着笑着装糊涂。

有人家财万贯却还失声痛哭。

有人身无分文却也活的舒服。

有人入不敷出半杯酒便再无贪图。

有人换了张脸企图脱颖而出。

有人躲躲藏藏不想引人注目。

有人狰狞面目却还装得衣冠楚楚。

有人爱的盲目，有人有眼无珠。

有人付之全部，有人一文不出。

[TOC]

0x01

0x02

0x03

0x04

《英雄赞歌》

烽烟滚滚唱英雄，
四面青山侧耳听，侧耳听
晴天响雷敲金鼓，
大海扬波作和声
人民战士驱虎豹，
舍生忘死保和平
为什么战旗美如画，
英雄的鲜血染红了它
为什么大地春常在，
英雄的生命开鲜花；
英雄猛跳出战壕，
一道电光裂长空，裂长空
地陷进去独身挡，
天塌下来只手擎
两脚熊熊趟烈火，
浑身闪闪披彩虹
为什么战旗美如画，
英雄的鲜血染红了它
为什么大地春常在，
英雄的生命开鲜花；
一声呼叫炮声隆，
翻江倒海天地崩，天地崩
双手紧握爆破筒，
怒目喷火热血涌
敌人腐烂变泥土，
勇士辉煌化金星
为什么战旗美如画，
英雄的鲜血染红了它
为什么大地春常在，
英雄的生命开鲜花！

转自：https://www.anquanke.com/post/id/175548

http://officeopenxml.com/anatomyofOOXML.php

https://blog.csdn.net/u012107143/article/details/111877587

1

本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识，文章部分内容可能会借鉴他人成果，由于时间久远所以无法一一考证。本文仅限于初学者作为参考，如有笔误，请见谅。

Office文档格式简要介绍

OpenXML（OOXML）是微软在Office 2007中提出的一种新的文档格式，Office 2007中的Word、Excel、PowerPoint默认均采用OpenXML格式。OpenXML在2006年12月成为了ECMA规范的一部分，编号为ECMA376；并于2008年4月通过国际标准化组织的表决，并于两个月后公布为ISO／IEC 29500国际标准。

另一种结构是office 97-03的存储规范：OLE。它是一种对象链接和嵌入的技术，该技术可以包含文本，图形，电子表格甚至其他二进制数据。

Docx（Open XML）文档结构

Docx这种新的word 格式有三个主要的组成部分：部件、内容类型和关系。

部件

部件就是对应于office文档解压后的一个个文件。这些文件都是包中的文档部件。

Word2007的文档部件大致有以下几种：

注释；

格式定义；

列表定义；

页眉；

图表；

关系；

文档内容；

图片。

在word中，使用单独的文件（xml）来表示文档中的每个部分以及附加的内容。他们需要依赖于各部件之间的正确关系保证文件的完整和有效性，如果可以准确保持部件之间的关系，那么文件结构可以任意更改。

以docx文档为例，说明openxml文档内容的结构。随手建立一个docx文档，使用zip解压到文件夹中，他的目录结构如下：

事实上，在word2007及以上的版本当中，一个文档则是由一个文件夹（或者说容器），由内部的部件各自定义属性和数据，并相互依赖而产生的。一个文件可能会包含这些目录和组件：

[Content_Types].xml

这个文件描述的是整个文档内容的类型，把各个xml文件组合成一个整体。

docProps文件夹

这个文件夹中的xml记录了docx文档的主要属性信息

Core.xml：描述文件的创建时间，标题，主题和作者等给予open xml约定文档格式的通用文件属性

App.xml：描述文档的其他属性，文档类型，版本，只读信息，共享，安全属性等特定的文件属性

rels 文件夹

这个文件夹存放了所有指定的rels文件

rels文件

这些文件描述了文档结构中的起始关系，也可以叫做关系部件

item1.xml

包含了一些文档中出现的数据。例如自定义XML数据部件。

内容类型

每个文档部件都有一个特定的内容类型。一个部件的内容类型描述了这种文件类型的内容。例如，XML部件包含了Word XML格式定义的标记，而内容类型可以用来分析文档的组成。

典型的内容类型是以word application开头，然后是厂商的名称。在内容类型中，word vender被简写为vnd。所有内容类型都被指定为以application/vnd.ms-word开头。如果内容类型是一个XML文件，那么它的URI将以+xml结尾。其它的非XML内容的类型，例如图片，则没有这种结尾。下面是一些典型的内容类型：

1.application/vnd.openxmlformats-officedocument.wordprocessingml.endnotes+xml

它是一个描述Word文档中的尾注文档部件的内容类型。其中，+xml表示它是一个XML文件。

2.application/vnd.openxmlformats-package.core-properties+xml

它是一个描述核心文档属性部件的内容类型。其中，+xml表示它是一个XML文件。

3.image/png

图片的内容类型。其中没有+xml部分 － 表示内容类型不是XML文件。

部件关系

部件关系记录了文档部件之间的逻辑连接，比如根文档部件拥有一个http://schemas.openxmlformats.org/package/2006/relationships/header类型到application/vnd.openxmlformats-officedocument.wordprocessingml.header+xml
内容类型部件的关系。这表示部件之间的关系是，目标部件是源部件的页眉。而这个页眉部件可能也有自己的关系。在包中，可以通过_rels目录中的.rels文件进行关系定位。

构建关系的方法是：每一个关系中都有一个源一个目的，源是关系命名的部件。例如，document.xml.rels中所有的关系都将document.xml作为它们的源。每个.rels文件都包含一个元素，每个元素都对应一个ID，包括目标部件的内容类型。

Doc文档结构

Word 97-03的后缀是doc，doc文件本身是一个ole类型文件。OLE (Object Linking and Embedding)文 件 主 要 由 storages 和 streams
组成，而ole本身其实是一种面向对象的技术，该技术允许程序之间链接和嵌入对象数据，建立复合文档。

WordDocument stream 中保存的最重要的数据结构是 FIB（File InformationBlock），FIB 中除了保存 doc文件的一些基本信息（如格式版本）之外，大部分字段是指向其它结构的指针和标识其结构大小（见图2）。例如 fcClx 字段表示 Clx 结构在 Table stream中的偏移，lcbClx 字段标识 Clx结构的大小。类似的，名称以“fc”开头的字段都表示对应结构在某个stream中的偏移，对应的以“lcb”开头的字段则表示其结构大小。

rtf文档结构

富文本格式（Rtf, rich text format）是微软的文本和图像信息交换制定的格式。Rtf文件可以划分为文件头和文档区两个部分组成。文件头和文档区由文本、控制字和控制符组成，同时利用{…}来表明层级关系。

(objupdate很重要，攻击样本中经常使用，确保OLE对象自动加载、更新)

OLE简单说明

前面已经说到OLE的基本概念，现在我们先说说不同格式文档的OLE嵌入。OLE就其本质而言，是COM对象的子集，是一种基于组件对象模型（COM）的对象链接和嵌入技术。

不同嵌套控制字及对应的文件格式

OLE对象控制字和相应解释如下：

OLE对象数据控制字和对应解释如下：

OLE对象数据结构解析

上面的表中，3个对象数据控制字都可以被对象类型引用。OLE对象数据包括头部（ObjectHeader）和数据流（ObjectStream），它们是通过D0CF11E0A1B11AE1
标志符进行区分。其中头部由OLE 版本（4 字节）、格式ID（4 字节）、程序名长度（4字节）、程序名和数据流大小（4字节）组成。用一个CVE-2017-0199溢出文档中嵌入的OLE对象，可以对它做一下解析。对象内容如下：

{*objdata
0105000002000000090000004f4c45324c696e6b000000000000000000000a0000d0cf11e0a1b11ae1000000000000000000000000000000003e000300feff0900060000000000000000000000010000000100000000000000001000000200000001000000feffffff0000000000000000fffffffffffffffffffffffffffffffffffffff

上面数据流中加粗字符前面的是OLE对象的头部，各字段解析内容如下：

d0cf11e0a1b11ae1后面的数据就是ObjectStream的内容了，解析的时候需要将ascii
转换成hex才可以识别。

部分office文档混淆免杀技术

RTF文档格式混淆

文件头混淆

Rtf文档正常的文件头是**{rtf1**，但解析器只识别前四个字节{rt}，所以可以通过修改文件头达到样本混淆的效果。

{rt

陶澹人

出自清代的《秋暮遣怀》

人生天地一叶萍，利名役役三秋草。
秋草能为春草新，苍颜难换朱颜好。
篱前黄菊未开花，寂寞清樽冷怀抱。
秋风秋雨愁煞人，寒宵独坐心如捣。
出门拔剑壮槃游，霜华拂处尘氛少。
朝凌五岳暮三洲，人世风波岂能保。
不如归去卧糟丘，老死蓬蒿事幽讨。

事已至此，余位卑言轻，愧无力成全，然汝死非我意，幸亮之也

《勉女权歌》
【年代】清
【作者】秋瑾

吾辈爱自由，勉励自由一杯酒。
男女平权天赋就，岂甘居牛后？
愿奋然自拔，一洗从前羞耻垢。
愿安作同俦，恢复江山劳素手。
旧习最堪羞，女子竟同牛马偶。
曙光新放文明侯，独去占头筹。
愿奴隶根除，智识学问历练就。
责任上肩头，国民女杰期无负。

乐高LDD 软件

Lego Digital Designer

《春日宴》是顾如愿填词，夏喘喘演唱的一首歌曲。

浊酒一盏青竹浮
垂目 三两芙蓉杯上镀
四方风入松木
指秉五经灯影独
书上字句 行行尽沾珠玑蛊
七痴六嗔烹入壶
身顾 道声来饮一杯无
九天八荒皆苦
仰却当年花月误
日浮春雾 只她合十将愿付
绿酒杯杯歌遍 再拜陈愿 一愿君岁千
二愿身健 三愿如燕 岁岁长相见
踏碎飞柳云片 踏碎弑己噬心之砭
还见照旧清艳一笑靥
长林欢宴梦不赴
不恕 教他捧心跌喧俗
眉峰小聚稍蹙
将她喃喃唇齿处
夜烛流途 银钩虿尾翻然书
绿酒杯杯歌遍 再拜陈愿 一愿君岁千
二愿身健 三愿如燕 岁岁长相见
踏碎飞柳云片 踏碎弑己噬心之砭
还见照旧清艳一笑靥
云篦发边偷敛 裙裾暗曳 便胜却人间
晓风化笺 宫阙难歇 微雨捎片叶
仍是喜君不倦 仍是万岁山河比肩
唇边欲烙一场春日宴

https://space.bilibili.com/8792721?spm_id_from=333.788.b_765f7570696e666f.2

自动寻找网址
https://1lib.domains/

https://zh.libsolutions.net

LaTeX Web Companion, The: Integrating TeX, HTML, and XML

Now available as ebook: The LaTeX Companion 2ed

XSL-FO